On les donne en général pour 2k cycles moyens. Moins si on fait bcp de charges rapides, plus si on n'en utilise jamais.

Maintenant, ces chiffres impliquent une baisse de capacité souvent assez importante sur laquelle pas grand monde ne pipe mot.

Selon, utilisation et techno, on atteindrait la limite des 80% de capacité vs neuf au bout de 300 pour les pires cas à 1000 cycles pour les meilleurs.

Tesla qui est à peu près le seul à donner des chiffres donne dans les 10% de perte à 100000km. Cela peut sembler peu, mais comme la capacité réelle est supérieure à celle affichée c'est déjà en réalité plus que cela et comme le "gras" laissé avant de commencer à bouffer le "muscle" est un secret industriel bien gardé, difficile de savoir.

Le truc objectif, c'est la garantie: Tesla ne changera une batterie à ses frais que si la perte dépasse 30% sur 160 à 240000km (sur 8 ans max) selon les modèles.

C'est au final assez peu pour une baisse déjà conséquente quand l'autonomie neuf est déjà un énorme problème: Si les meilleures élèves actuelles données pour 600km et qui parviennent souvent difficilement à en faire 400 en pratique (et moins sur charges rapides 10->80% sur longs trajets) tombent à 280km, on arrive aux limites de l'utilisable. Si sur long parcours on n'utilise que 70% de cette fraction avec les charges rapides, ces 280km tombent sous les 200km.

Et on ne parle ici que de la baisse à 200000km en moyenne contractuellement garantie par Tesla, qui a un peu d'historique pour savoir à quoi il peut s'engager raisonnablement. Certes, la plupart des usagers feront mieux, la garantie est aussi taillée pour être économiquement viable, mais tous sont-ils prêts à concéder une perte significative de l'ordre de 20% à 200000km sur un problème déjà aigu en neuf?

Note aussi que le Taxi parisien moyen qui revends sa mercos diesel (tant que les ZFE sont retardées) autour des 400000km et 3 ans serait ici depuis un bail sans garantie batterie et avec un outil de travail amputé de 30 à 40% de son autonomie initiale (amputant aussi ses revenus) sur sa fin de vie avec lui et sans aucun recours.

La comparaison avec le matos info des années 90/2000 fait sens sur le principe, mais pas en valeur (prix voiture >> PC). Je ne crois pas avoir dit non plus que le pb du marché occase VE soit nécessairement synonyme de gâchis: Comme dirait un collègue chinois, "tout est une question de prix"!

Le problème de l'occase, c'est que cela va ajouter au blocage du marché neuf partout ou les aides cessent...

L'obsolescence est aussi un problème car la batterie c'est 50% du prix neuf. Donc fatalement, on ne la changera jamais si sa perte de capacité (déjà insuffisante d'origine) devient un frein à l'usage: Pour info, l'age moyen du parc français c'est 12 ans et à cet âge un VE ne pourra plus servir que de pousse caddie pour le supermarché du coin. Sans parler de la batterie prenant un gnon dans un choc (ah, ce couple camionesque dispo de suite, avec une majorité de conducteurs ne regardant guère plus loin que le bout de leur capot!) ou sur un ralentisseur hors-norme, 2 ans après l'achat on est déjà RSV à coup sûr.

Bref, les durées de vie/réparabilité comparé à l'état actuel du secteur auto vont être faibles en VE, ce qui est une forme d'obsolescence.

Oui, c'était ironique. Les solutions EDR fonctionnent sous Linux et BSD sans que l'on considère que ça a affaibli leur sécu. Ms se plaint qu'on la contraint à affaiblir leur sécu - alors qu'on les a juste contraint à permettre aux autres ce qu'ils se permettent tout seuls.

Et qui a forcé Linux et BSD à abaisser leur sécu pour que les solutions de sécurité soient au même niveau ?
Une autre solution pour Ms, plutôt que de permettre (forcer) n'importe quelle solution de sécurité (hum - y compris les gestionnaires de DRM) à devenir des rootkits, ça aurait été de mettre SA solution de sécu au niveau des autres au lieu de la mettre dans le noyau... Ou de la partager, si c'est le noyau...
Ou de rendre les solutions plugables dans Hyper-V si on veut un genre de rootkit...

N'importe quel spécialiste pourrait démonter cet argument je pense.

quel serait l'intérêt de publier dans une revue "prestigieuse" ?

Voilà une bonne question. Pour l'utilisateur lambda et même une bonne partie du reste, probablement aucun impact.

Je suis d'accord avec ton avis, mais pour moi, cette situation est plus causée par la forme que le fond.

De nombreux sites qui fustigent Mozilla pour cette introduction râlent sur le fait que l'option soit activée par défaut, et mal expliquée dans les annonces sur la version. => Ok

Qu'aurait du faire Mozilla:
- Mieux expliquer dans de beaux dessins dans un popup à la màj/install ce que fait cette option et son utilité?
=> Oui, mais honnêtement, combien de personnes lisent ces infos quand ils reçoivent une mise à jour?
- laisser l'option désactivée par défaut, en comptant sur ceux qui auront lu l'explication pour l'activer manuellement?

Je pense qu'au final, il n'y aurait eu que peu d'utilisateurs qui auraient volontairement activé cela. Moi-même je l'aurait probablement oubliée en 5s. Et avec si peu d'utilisation, le mécanisme aurait alors eu beaucoup moins d'intérêt.

J'y avais pensé, mais j'ai bientôt 20 ans d'ancienneté chez Free, je ne résilierai cette ligne qu'en dernier ressort.
Merci à tous pour tous les conseils et avis !

Plusieurs ISS?
Le plus gros risque annoncé est la dislocation de l'ISS.

Meta, c'est toi qui créé le contenu, donc on te demande de payer pour accéder au contenu que tu as toi-même créé..
Marmiton, Le Figaro, c'est eux qui créent le contenu, tu payes pour accéder au contenu créé par un tiers qui se rémunère soit via la pub, soit via un paywall. Quand tu vas faire tes courses tu payes pour avoir le produit, ici c'est la même chose.

Quand tu installes le système, il ne te donnes pas la clé. Il faut penser à aller la chercher et l'enregistrer quelque part.

J'avoue faire parti des feignants qui persistent sur ipv4 par habitude / flemme / peur de l'inconnu et surtout méconnaissance. Honte à moi.
Un test rapide d'IP publique ne me retourne pas d'IPv6 mais le routeur Starlink est en mode bypass vers mon routeur Syno sur lequel IPv6 est désactivé.
Côté IPv4, on est en CGNAT donc c'est un poil compliqué pour l'accès externe. Sinon on arrive à 90€ pour une IP fixe fullstack. J'ai réglé le problème avec un VPS à 3€ par mois, openvpn et de la redirection de port.

HS : J'ai la trentaine et des années d'études d'IT terminées il n'y a pas si longtemps que ça. IPv6 n'a jamais vraiment été abordé... Dommage.

DHCP en IPv6, c'est surtout pour faire de la délégation de préfixes. Pour la configuration des terminaux, c'est slaac qui est la norme. Par exemple, les mobiles ne savent pas faire de DHCPv6.

Ensuite, en réseau, rien n'oblige qui que ce soit (personne physique ou moral) à suivre tel ou tel recommandation. Cependant, pour que ça fonctionne et que chacun puisse communiquer avec les autres, les opérateurs et équipementiers se mettent d'accord pour suivre certaines RFC universellement reconnues.

RFC3177, section 3 (https://www.rfc-editor.org/rfc/rfc3177#section-3)

*Address Delegation Recommendations

The IESG and the IAB recommend the allocations for the boundary
between the public and the private topology to follow those general
rules:

- /48 in the general case, except for very large subscribers.
- /64 when it is known that one and only one subnet is needed by
design.
- /128 when it is absolutely known that one and only one device
is connecting.

In particular, we recommend:

- Home network subscribers, connecting through on-demand or
always-on connections should receive a /48.*

Pour l'histoire de la Ferrari, toute analogie à ses limites, mais je peux t'en faire une autre plus parlante si tu veux. T'achètes une voiture 5 places, mais seule la place conducteur est équipé d'une ceinture. Alors tu peux en installer d'autres toi même, mais ça n'est pas supporté ni par le constructeur, ni par les assurances. Et ton bricolage de ceinture custom, elle peut ne plus fonctionner du jour au lendemain.

Orange fourni un /56, mais qui n'est pas utilisable avec la Livebox. Et si tu mets un routeur perso, tu pourras en profiter, mais ça n'est n'est pas supporté par Orange, et tu perds les fonctions TV et téléphone au passage. Et la configuration custom peut ne plus marcher au bon vouloir d'Orange du jour au lendemain.

Concernant le coté dynamique, on est d'accord.

Et malheureusement, pour des raisons que je n'expliquerai pas ici car ce n'est pas le sujet, je ne peux pas changer d'opérateur.

Sur le SIP Orange, franchement, je plussoie: Pouvoir utiliser sa ligne fixe de partout ou on a un réseau, ce serait bien utile à beaucoup... sans évoquer d'autres cas plus ciblés: Quand je pense que je suis obligé de recycler un vieux modem-voix 56k USB de l'ère pré-ADSL afin de récupérer le n° appelant et faire du filtrage de spammers téléphoniques (d'un décroché/raccroché, avec la triple tonalité de ligne non attribuée au milieu pour se faire barrer son numéro par les robots pas trop cons) alors qu'il serait possible avec un SIP standard de le faire sans matos ajouté!

Sans compter que je peux encore faire ainsi car ma LB4 a encore la base DECT intégrée ce qui fait que je n'utilise pas le RJ11 pour y connecter une base, le laissant libre pour le modem. Les dernières LB ont viré le DECT hélas...

et pourtant, je me fait scanner en IPv6. Il n'y a pas de sécurité par la quantité.
Pour information, les scans viennent de plusieurs gros acteurs genre amazon c2

Non, je ne rediviserai pas l'unique /64, ce n'est pas comme ça qu'à été prévu IPv6. Et accessoirement, ça casse slaac, donc plus aucun intérêt si je dois mettre des IPv6 fixe sur chacun de mes PC, téléphones, etc...

Orange ne respecte pas la RFC6177 qui défini le subnetting ("sous-réseautage" en français?) en IPv6 (https://datatracker.ietf.org/doc/html/rfc6177).

La box chez Orange étant obligatoire (sinon, plus de TV et téléphone), pas moyen de contourner sans perdre de service. Orange fourni ce que j'appelle du "WEBv6", en aucun cas de l'IPv6.

Tu ne peux pas dire que tu possèdes une Ferrari si t'as juste une roue. Bah la c'est pareil, tu ne peux pas dire qu'Orange fourni de l'IPv6 en ne laissant qu'un /64 à l'utilisateur.

Quant aux prefix IPv6 dynamique, c'est juste la honte. Soit disant pour des raisons légales? c'est juste du pipo, comment font les autres? Je pense surtout que la technique sert de paillasson au marketing. C'est surtout une question de segmentation de marché. Il faudrait pas qu'on puisse faire de l'hébergement sur une offre grand publique, il y a OBS pour ca.

Résultat, l'implémentation dans la livebox a été faite avec les pieds (https://communaute.orange.fr/t5/La-Fibre-%C3%A0-Lyon/Livebox-pro-les-changements-du-prefixe-IPv6-56-allou%C3%A9-par-orange/m-p/3153024).
IPv6 a été pensé par des gens qui réfléchissent, pour au final, simplifier le réseau (plus de nat, des millions d'IP au m²). Mais le marketing Orange est plus intelligent que ça. Résultat, les dev de la livebox doivent imaginer un firewall entrant avec des prefix qui changent. Personne ne fait ca, car il ne faut pas faire ca! bah sauf chez Orange.

Il y a personne technique chez Orange pour mettre une grosse claque à ces débiles du marketing?

Alors que ca serait tellement plus simple pour tout le monde de mettre des prefix fixes.

L'IPv6 chez Orange, c'est du bricolage. Ils sont par tier 1 les gars? franchement la honte.

J'ai essayé de chercher (rapidement) sur internet mais je ne trouve pas cette fonction "privacy" (enfin, j'ai trouvé des trucs mais rien qui parle directement de cette fonction)

Avec ton message j'ai l'impression que le but de cette fonction est de changer d'ipv6 automatiquement tous les jours pour protéger la vie privée, c'est bien ça ?

Il y a autre chose d'intéressant à savoir sur cette fonction ? Par exemple : elle est activée par défaut ? Le délai de changement d'adresse ipv6 est toujours de 1 jour par défaut ?etc.

En IPv6, un /64, ça correspond un 1 réseau de machine.

Si tu veux créer plusieurs réseaux séparés: privée, invité, IoT, hébergement, lab, etc... il faut un /64 par réseau.

Chez Orange, le prefix IPv6 alloué est dynamique, ca veut dire que si tu héberges des services chez toi en IPv6, alors il faut modifier l'IPv6 fixe de chacun de tes serveurs quand le prefix change. Super...

Autre problème aussi, les IPv6 ont une durée de vie de 3 semaines ou 1 mois (de tête). Une machine qui reste allumé longtemps, quand le prefix change, les machines ont 2 IPv6 de deux prefix différent, dont une qui ne fonctionne plus...

Justement tu peux pas, car la box ne délègue qu'un unique /64, qui n'est même pas fixe qui plus est.

L'annonce de plusieurs préfixes ne pose pas de problèmes aux machines clientes, que ce soit sous linux qui gère jusqu'à 16 adresses IPv6 par port réseau ou sous windows dont je ne connaît pas la limite (elle est de manière sûre > 12).

Attention toutefois car une annonce de préfixe ajoute une route par défaut. Si tu annonce un préfixe local en // des préfixes globaux, il te faut impérativement mettre à 0 le temps de vie de la route par défaut correspondante. Sinon, du trafic à destination d'Internet va être envoyé au serveur qui annonce ce préfixe et ne sera pas en mesure de le router.

Si on en reviens à ton besoin, les couches réseau des machines clientes sont capables de noter dynamiquement la qualité de service des différents préfixes et vont naturellement prioriser les routes en fonction des « métriques », les notes de priorité attribuées à chaque route.

Le problème ne devrait donc pas se situer côté clients mais côté routeurs. Quand j'ai expérimenté la mise en parallèle d'une freebox et d'un routeur 4G, j'ai constaté que la freebox n'annonçait plus de préfixe si elle était démarrée après le routeur 4G.
Je n'ai pas pu expérimenter plus sur cette problématique car Bouygues a modifié ses APN et mon routeur ne peut plus être connecté en IPv6 sur décision unilatérale et débile de l'opérateur car il n'est pas compatible 464XLAT. Sachant que je voulait de l'IPv6 only, je me contre fout du 464XLAT.

Pour en revenir à la freebox, j'imagine qu'il s'agit pour free de pousser les entreprises à passer sur des offres pro et ce sont majoritairement les entreprises qui ont recours au « multi homing ».

En synthèse: IPv6 permet sans problèmes de mixer les routeurs directement et assurer une redondance sans nécessiter quoi que ce soit mais les opérateurs peuvent nous mettre des bâtons dans les roues et empêcher la redondance chez les particuliers.

La solution la plus en phase avec les principes de l'iPv6 est donc le NPT qui est sans état, ce qui est toujours préférable.

Après, tu as la possibilité de mettre en place un proxy web et proposer le service proxy sur un préfixe ULA aux machines clientes. Le proxy peut se trouver sur un serveur connecté aux routeurs et faire la balance de charge de son côté.

Je ne connais NTP que pour la synchronisation des horloge et NAT66 à tendance à me faire saigner les yeux.

Je ne comprend pas très bien pourquoi tu cherche à casser l'intérêt d'IPv6 et te limiter en type d'adresses avec du NAT66. Pour information, sous linux, un port réseau peut avoir jusqu'à 16 adresses simultanément (aucune idée pour windows). Tu as au minimum une adresse de lien local qui se crée toute seule et des adresses ULA ou globales qui peuvent être ajoutée de plusieurs manières en même temps.

En laissant IPv6 fonctionner en SLAAC, les mécanismes de roaming intégrés fonts que la transition d'un routeur à un autre en fonction de la qualité de service s'opère automagiquement.

Tu peux ainsi cumuler des adresses locales ULA pour les services internes et des adresses globales pour tout le reste: avec IPv6, tu as le beurre, l'argent du beurre et les faveur du crémier ou de la crémière (c'est selon).

Si tu cherche à protéger les machines du LAN, le firewall des routeurs est là pour cela. Pour anonymiser le traffic http, tu peux utiliser un proxy web à qui tes clients peuvent se connecter via une adresse ULA indépendante de tes adresses globales.

Là encore, pas besoin de s'encombrer avec un NAT66 qui n'a pas pour vocation de protéger quoi que ce soit et qui va donc te créer plus de problèmes que de gains.

Côté serveurs, s'ils doivent être accessibles de l'extérieur, il faut à un moment donné une ou des adresses globales et fixes pour les renseigner dans un DNS. Les serveurs peuvent se voir attribuer des adresses fixes de services en plus des adresses qui seraient auto attribuées par la configuration automatique. Cela permet aux serveurs d'utiliser l'adresse aléatoire pour les connexions sortantes et l’adresse fixe pour être contactés.

évidemment que j'utilise TLS et au minimum 1.2

Globalement, le message que j'essaye de faire passer est pour ceux qui n'ont pas ton degré de compétences. Je reformule donc:

Avec les modules de type flux de nginx, il est possible de router automatiquement les connexions https vers la bonne destination et le protocole proxy sans sacrifier la confidentialité des échanges.

Le mandataire inverse est capable de déterminer cela à partir du tout premier paquet envoyé par le client https car ce paquet est en clair.

Le protocole proxy permet de transmettre au serveur destinataire l'adresse ip du client et d'autres informations.

Du coup, les flux https IPv4 arrivent au mandataire qui les renvoie en IPv6 au serveurs IPv6 only par protocole proxy sur des adresses ULA. Les flux IPv6 arrivent directement aux serveurs.

Bref, il est possible et même très simple d'arrêter de faire du NAT44 comme des idiots pour des serveurs en conteneurs ou en machines virtuelles en migrants sur IPv6

Le Sony Xperia V... Une prouesse pour l'époque (2012)

IP57 / batterie remplaçable avec coque arrière amovible / 10,7mm d'épaisseur

Sony Xperia V @ GSMArena

Voir mon post plus bas.

Sur le fond je suis d'accord. Ce n'est pas au serveur DNS de filtrer (tout le sujet la news).

Au final, c'est une question de confiance, de fonctionnalité, et de séparation des pouvoirs.

Je suis français hébergé en France, et Quad9 est suisse hébergé en Suisse.
- La France sait que j'utilise Quad9, mais ne sait pas ce que je requête.
- La Suisse voit ce que je requête, mais n'a pas de pouvoir contre moi.

Chaque intervenant, même corrompu, ne peut donc pas faire grand chose.
Pour qu'il y ai une action, il faudrait qu'il y ai coopération entre les deux pays. Et quand on voit le foin que ça fait avec Proton, il y a quand même peu de chance qu'une enquête internationale soit montée contre moi.

Aucune solution n'est parfaite, mais je n'ai rien à me reprocher, je le fais par principe, et parce que j'en ai la capacité. Quad9, auquel je fais donc plutôt confiance (considérant sa capacité limité envers un français), propose une solution gratuite de blocage de botnet. En échange d'une fois où ils ont merdé en bloquant Amazon. Je trouve que le deal est fair (surtout que je ne paye rien, et qu'ils ne me doivent rien).

Ça me semble être un juste milieu entre:
- confiance (fondation suisse)
- fonctionnalité (blocage botnet)
- géolocalisation (Europe, on ne m’envoie pas vers des serveurs à l'autre bout du monde)
- séparation des pouvoirs (France/Suisse)

J'utilise Quad9 avec leurs serveurs DNS filtrant les botnet, en backend d'un adguard chez moi. Ce n'est pas tout rose non plus, il y a quelques semaines, leur filtre bloquait amazon.fr par exemple. Leur support m'a répondu, en débloquant amazon.fr, 2j plus tard.

Non, le TPE/GAB envoie le PIN à la carte qui a un petit CPU et qui répond oui ou non. Le hash du PIN est sensé être dans une zone sécurisée, même pas accessible en lecture, de la carte. Et la carte se "suicide" si 3 code faux.
Ce serait trop simple de faire de la force brute si on a le hash en dehors de la carte (il n'y a que 10000 combinaisons à tester)

Ce qui sous entend qu'il y a donc un autre mécanisme en place pour ce type de paiement.

Vu que seule la carte peut valider le code, il est préférable de la laisser à proximité du TPE

C’est vérifié en ligne auprès de l’émetteur de la carte.

Les captures sont visiblement dans le mauvais ordre, le choix de l'heure de livraison se fait après le choix du mode (qui est déjà choisi au moment du choix de l'heure de livraison).

Je pense aussi, en fait il n'y a pas de bouton retour/annuler, puisque le bouton "retour" avec la flèche vers la gauche sert en fait à continuer le tunnel d'achat...

C'est cela. À la différence des CPUs x86, chaque fabricant crée son SOC avecv la base ARM tout en intégrant des rajouts propres et propriétaires qui font que l'on est obligé de recompller pour chaque modèle de pus (par exemple, pour un Spaapdragon 835 et une autre compilation pour un Snapdragon 855 et encore une troisième pour un autre SOC Snapdragon ...). Tout pareil pour chaque fabricant.

Le x86 et son pendant AMD64 sont de vrais standards stricts qui imposent une interopérabilité. On compile un code x86-64 et il est censé pouvoir fonctionner aussi bien sur du Intel que de l'AMD, voire du VIA.

Pourtant, l'architecture x86-64 est tout sauf parfaite.

Le routeur 4G ça n'apporte rien par rapport au partage du mobile, sauf si tu es limite au niveau radio et que tu mets une antenne externe, mais bon, sur une panne fibre, ça m'étonnerait.

Mon opérateur m'a activé la 5G. Ca ne change rien pour moi. Voire le débit est plus faible chez moi (en ville il est légèrement meilleur). Les problèmes en ville de "pause" des téléchargements sont les mêmes en 4G ou 5G. J4ai par contre l'impression que depuis que j'ai la 5G, j'ai plein de problèmes à envoyer/recevoir les "SMS" (mais sont-ils encore des SMS et pas du RCS?). Je ne capte pas mieux chez moi, pas pire non plus à priori.

Ce qui m'ennuie, c'est que souvent je me mets en 3G pour aller plus vite (moins de monde j'imagine) et consommer moins (c'est moins flagrant avec mon nouveau tel) - et ça va disparaître.

?

Ok, donc on se déclare un peu pour rien finalement, a part pour le faire une base de donnée ?
Et si une installation est en autonomie complète sans raccordement au réseau, il faut aussi effectuer une déclaration ?
(pas d'animosité ou quoi dans mes question, j'essaye de comprendre et connaitre la réglementation en cours qui m'est totalement inconnu)